Apple macht seine Drohung gegenüber Großbritannien wahr: iCloud erlaubt es britischen Kunden jetzt nicht mehr, die erweiterte Ende-zu-Ende-Verschlüsselung zu aktivieren, wie das Unternehmen am Freitag mitteilte. Wichtige Daten wie iCloud-Backups, iMessage-Chats und Fotos lassen sich dadurch dort nicht mehr vollständig verschlüsseln.
Apple reagiert damit offensichtlich darauf, dass in Großbritannien eine Hintertür für iCloud gefordert wurde: Medienberichten zufolge hat die Regierung den Konzern in einer Geheimanordnung dazu angewiesen, entsprechende Zugriffsmöglichkeiten auf solche bislang durch Ende-zu-Ende-Verschlüsselung richtig geschützten Daten zu schaffen.
Apple: Klares Nein zu Hintertüren
„Wir haben schon in der Vergangenheit mehrfach betont, dass wir niemals eine Hintertür oder einen Master-Schlüssel zu irgendeinem unserer Produkte oder Services erstellt haben und wir werden dies auch nie tun“, betonte Apple in einer Stellungnahme. Es sei „dringlicher denn je“ in der Cloud gespeicherte Daten durch Ende-zu-Ende-Verschlüsselung zu schützen. Das Unternehmen hoffe, die Funktion „in Zukunft“ wieder in Großbritannien anbieten zu können.
iCloud-Daten wie iPhone-Backups sind standardmäßig zwar verschlüsselt, aber nicht durch Ende-zu-Ende-Verschlüsselung abgesichert. Apple kann diese Daten also entschlüsseln und gibt diese mitunter auch an Strafverfolger heraus. Optional können iCloud-Nutzer den „erweiterten Datenschutz“ aktivieren, die Verschlüsselung wird dann an den Gerätecode geknüpft, der nur dem Nutzer bekannt ist – Apple kann die Daten nicht länger entschlüsseln (und auch nicht länger bei der Wiederherstellung helfen, falls man den Gerätecode vergisst).
Britische Nutzer müssen Ende-zu-Ende-Verschlüsselung abschalten
Dieser „erweiterte Datenschutz“ lässt sich in Großbritannien ab Freitag nicht mehr frisch aktivieren. Britische Nutzer, die das zuvor schon angeschaltet haben, werden dies offenbar demnächst manuell abschalten müssen, wenn sie iCloud weiterhin verwenden wollen. Apple könne die Funktion für bestehende Nutzer nicht automatisch abdrehen, heißt es.
Besonders sensible Daten wie über iCloud synchronisierte Passwörter und Gesundheitsdaten sollen unverändert durch Ende-zu-Ende-Verschlüsselung geschützt bleiben – auch in Großbritannien. Für iCloud-Nutzer in anderen Regionen bleibt zudem die Option bestehen, den erweiterten Datenschutz zu aktivieren.
Durch den erweiterten „Investigatory Powers Act“ ist es für Großbritannien möglich, solche Anordnungen an Anbieter von Diensten mit Ende-zu-Ende-Verschlüsselung zu schicken. Die Medienberichte über die an Apple ergangene Geheimanordnung sorgten für erhebliches Aufsehen – auch international, denn mit einer solchen Hintertür wäre auch ein globaler Zugriff auf verschlüsselte Daten möglich. Bürgerrechtler und Sicherheitsforscher warnten vor einem „beispiellosen Angriff“, in den USA regte sich zudem politischer Widerstand.
(lbe)
Dieser Link ist leider nicht mehr gültig.
Links zu verschenkten Artikeln werden ungültig,
wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!